Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Медицинские подрядчики слили в Сеть данные десятков миллионов пациентов
Исследователи компании WizCase обнаружили девять незащищенных баз данных с медицинской информацией более 26 млн человек.
Скомпрометированная информация включает рецептурные назначения, сведения о медицинских наблюдениях, лабораторные исследования, номера социального страхования, а в ряде случаев – полные имена и адреса пациентов. Семь доступных без пароля хранилищ относились к типу Elasticsearch, еще два – к MongoDB.
Самая крупная база насчитывает 24 млн записей персональных данных. Она принадлежит китайской компании Sichuan Lianhao Technology Group – разработчику мобильной медицинской платформы. Кроме того, в Китае базу клинических исследований оставил в свободном доступе медицинский колледж университета Цинхуа – всего порядка 60 тыс. записей.
Около 1,2 млн единиц персональных данных утекло из компании BioSoft (Бразилия), специализирующейся на создании ПО для клиник и лабораторий. Судя по всему, скомпрометированными оказались данные пользователей системы CadClin – она служит для электронной регистрации пациентов. Порядка 700 тыс. записей потеряла компания DeepThink Health (США) – поставщик платформы аналитики и машинного обучения для рынка медицинских услуг. Также скомпрометированы 300 тыс. пользовательских данных из платформы больших данных Stella Prism от американской компании Stella Technology.
На открытом сервере нигерийской компании Naiis оказались представлены весьма чувствительные данные людей, прошедших обследование на ВИЧ, - всего около 80 тыс. строк данных. Небольшое количество записей личной информации пациентов утекло из хранилищ технологической компании VScript (США) и офтальмологической фирмы Essilor (Франция).
Эксперты отмечают, что эта серия утечек ещё раз подняла вопрос о том, насколько медицинские данные защищены в цифровую эпоху.